In dieser Folge spricht Michael mit Jan-Philipp Küsters, Cyber Security Analyst, und Marcus Schmidt, Leiter IT-Governance bei der Sparkasse Krefeld, über die Umsetzung des Digital Operational Resilience Act (DORA) in der Praxis. IT-Sicherheit ist kein Selbstzweck. Sie ist Voraussetzung für einen stabilen Geschäftsbetrieb. Gemeinsam beleuchten sie, wie IT-Sicherheit in einem Finanzinstitut nicht nur technisch, sondern auch organisatorisch und kulturell verankert wird und warum sie heute ein entsc...
Jul 10, 2025•56 min•Season 2Ep. 55
Wachsen, verkaufen oder unabhängig bleiben? In dieser Folge sprechen Michael und Andreas über die zentralen Entscheidungen, vor denen Cybersecurity-Unternehmen heute stehen. Der Markt verändert sich rasant: Investoren, Übernahmen und steigende regulatorische Anforderungen setzen Serviceprovider unter Druck. Gleichzeitig stellt sich die Frage, wie viel von der eigenen Kultur und Vision erhalten bleibt, wenn Wachstum zum strategischen Muss wird. Zwischen Vision und Realität diskutieren die beiden,...
Jun 26, 2025•39 min•Season 2Ep. 54
Was haben eine Mandelentzündung und ein Cyberangriff gemeinsam? Mehr, als man denkt! In dieser Folge von Cybersecurity Basement spricht Michael Döhmen mit Andreas Papadaniil über die erste Phase eines Sicherheitsvorfalls: die Identifikation. Warum ist sie so entscheidend? Welche Rolle spielen Logging, fundierte Analyse und Experteneinschätzungen in der Frühphase eines Angriffs? Die beiden beleuchten typische Stolpersteine - von fehlenden oder falsch konfigurierten Logs bis hin zu übereilten Reak...
Jun 12, 2025•32 min•Season 2Ep. 53
In dieser Folge sprechen Michael Döhmen und Andreas Papadaniil über einen Aufreger mit viel medialer Schlagkraft: Die Bundeswehr entscheidet sich für die Google Cloud. Das hat eine laute Debatte rund um digitale Souveränität, US-Abhängigkeiten und den vielzitierten CLOUD Act ausgelöst. Was viele übersehen: Es handelt sich nicht um irgendeine Public Cloud, sondern um eine physisch abgetrennte Umgebung mit klar definierten Sicherheitsgrenzen. Die Hosts ordnen ein, was technisch dahintersteckt, wie...
Jun 05, 2025•24 min•Season 2Ep. 52
Was macht ein echtes Security Operations Center (SOC) im Jahr 2025 aus - und woran erkennst du, ob du gerade ein High-End-Angebot oder nur gut verpacktes Marketing vor dir hast? In dieser Folge von Cybersecurity Basement nehmen Michael Döhmen und Andreas Papadaniil SOC-Angebote kritisch unter die Lupe. Sie sprechen über aktuelle Entwicklungen im SOC-Markt, notwendige Zertifizierungen wie ISO 27001, den Einfluss von Cloud-Technologie und künstlicher Intelligenz sowie die Erwartungen von Unternehm...
May 22, 2025•35 min•Season 2Ep. 51
In dieser Episode von Cybersecurity Basement sprechen Michael Döhmen und Philipp Skucha über ein bislang einzigartiges Bundle auf dem deutschen Markt: die Kombination aus Security Operations Center (SOC) und Cyberversicherung - und das ganz ohne klassischen Risikodialog. Die beiden Experten erklären, warum diese Kombination so wirkungsvoll ist, wie der Versicherer vom SOC überzeugt wurde und welche Unternehmen besonders davon profitieren können. Außerdem geht es um die konkreten Leistungsbaustei...
May 08, 2025•38 min•Season 2Ep. 50
In dieser Folge von Cybersecurity Basement spricht Michael mit Andreas Papadaniil über die größten Herausforderungen beim Onboarding eines Security Operations Centers (SOC). Im Fokus stehen unter anderem die Unterschiede zwischen On-Premise- und Cloud-basierten SOC-Lösungen und was diese für die Implementierungsdauer, die Komplexität und den laufenden Betrieb bedeuten. Ein zentrales Thema ist zudem die oft fehlende Netzwerkdokumentation, die sich schnell als erheblicher Zeitfaktor erweist. Auch ...
Apr 24, 2025•27 min•Season 2Ep. 49
Die Produktionsstätte – hier arbeiten jahrzehntealte Maschinen neben modernster Technik. Stillstand ist keine Option, doch die Gefahr durch Cyberangriffe steigt stetig. Im Gespräch mit Philipp Schildein, CTO von suresecure, beleuchtet unser Host Michael die Herausforderungen und Lösungen in der industriellen Cybersicherheit. Herkömmliche IT-Sicherheitskonzepte stoßen in der Operational Technology (OT) oft an Grenzen. Während regelmäßige IT-Updates üblich sind, verursachen Produktionsstopps hohe ...
Apr 03, 2025•44 min•Season 2Ep. 48
Was macht ein Detection Engineer, und warum reichen standardisierte SIEMs und vorgefertigte Detection Rules nicht aus? Michael & Georg Lauenstein, Senior Detection Engineer bei suresecure, werfen einen Blick unter die Motorhaube des Security Operations Centers (SOC) und zeigen, wie sich echte Bedrohungen aus der Masse an Logdaten filtern lassen. Besonders spannend: Ein Live-Test mit ChatGPT. Kann KI eine Detection Rule für schädliche PowerShell-Befehle erstellen? Das ernüchternde Ergebnis ze...
Mar 20, 2025•45 min•Season 2Ep. 47
Cybersecurity ist Chefsache! Führungskräfte müssen Cyberrisiken verstehen, um rechtliche Vorgaben zu erfüllen und ihr Unternehmen zu schützen. In dieser Episode spricht Michael mit Andreas Papadaniil über zentrale Fragen, insbesondere zur neuen NIS2 EU-Richtlinie und deren Auswirkungen auf die Haftung. Sie beleuchten Cyberbedrohungen, deren Folgen und die Notwendigkeit ständiger Überwachung. Zudem geben sie praxisnahe Tipps, wie Unternehmen ihre Resilienz stärken können und welche Managementents...
Mar 06, 2025•40 min•Season 2Ep. 46
In dieser Episode spricht Michael mit Jannik Schumann von der Basec GmbH über die wachsende Bedeutung von NIS2 und dem Cyber Resilience Act (CRA) für Unternehmen. Diese Regularien setzen neue Maßstäbe für die Cybersicherheit und erfordern eine umfassende Überprüfung und Anpassung bestehender Sicherheitspraktiken. Die aktuellen Entwicklungen zeigen, dass Unternehmen zunehmend gefordert sind, ihre Cyber-Hygiene zu verbessern und sich intensiv mit den Anforderungen von NIS2 und CRA auseinanderzuset...
Feb 20, 2025•47 min•Season 2Ep. 45
In dieser Folge sprechen Michael und Jona über den Zustand eines Unternehmens ein Jahr nach einem Sicherheitsvorfall. Sie erklären, wie der ideale Verlauf aussieht: Notbetrieb innerhalb eines Monats, Normalbetrieb nach drei Monaten und langfristige Sicherheit nach einem Jahr. Erfolgreiches Incident Handling verhindert größere Schäden und jetzt ist der perfekte Zeitpunkt, eine Cyberversicherung abzuschließen. Eine regelmäßige Überprüfung und Anpassung der IT-Sicherheitsstrategie ist unerlässlich,...
Feb 06, 2025•30 min•Season 2Ep. 44
In dieser Folge von Cybersecurity Basement spricht Michael mit Maximilian Moser vom VDMA über die größten Herausforderungen der Cybersicherheit in der Industrie: OT-Security, den Cyber Resilience Act (CRA) und Supply Chain Security. Wie können produzierende Unternehmen ihre OT-Systeme besser absichern? Was bedeutet der CRA für bestehende Produkte und Prozesse? Und warum ist ein Überblick über Assets und Lieferketten entscheidend für die Sicherheit? Antworten auf diese Fragen gibt es in dieser sp...
Jan 23, 2025•38 min•Season 2Ep. 43
In dieser Podcastfolge sprechen Michael und Andreas über die Bedeutung einer umfassenden Cybersecurity-Strategie für Unternehmen. Sie erklären, warum es nicht ausreicht, einzelne Sicherheitslösungen zu implementieren, und zeigen, welche zentralen Aspekte eine erfolgreiche Strategie ausmachen. Erfahre, wie Unternehmen sich wirksam vor Cyberangriffen schützen, Betriebsstörungen vermeiden und ihre Wertschöpfung langfristig sichern können. Diese Folge bietet praxisnahe Einblicke und konkrete Ansätze...
Jan 09, 2025•33 min•Season 2Ep. 42
In der letzten Episode des Jahres werfen Michael und Andreas einen Blick zurück auf die wichtigsten Entwicklungen in der Cybersecurity 2024. Cyberangriffe, insbesondere Ransomware, bleiben eine der größten Bedrohungen für Unternehmen weltweit. Doch wie können sich Unternehmen besser schützen? In dieser Folge erfährst du, welche neuen Technologien und Angriffsmethoden die Bedrohungen noch verstärken und wie man als Unternehmen proaktiv gegen Cyberangriffe vorgehen kann. Dabei wird auch auf die Un...
Dec 16, 2024•43 min•Season 2Ep. 41
In der neuesten Episode von Cybersecurity Basement sprechen Michael und Frank Heuer von ISG über die ISG-Studie 2024. Frank erklärt, wie Anbieter bewertet werden, welche Datenquellen genutzt und wie diese validiert werden. Außerdem erfahren wir, wie die Anbieterlandschaft in verschiedenen Kategorien abgebildet wird und was es mit dem Titel „Rising Star“ auf sich hat. Frank gibt auch einen Ausblick auf die nächste ISG-Studie und verrät, welche Cybersecurity-Trends 2024 besonders wichtig werden. D...
Dec 12, 2024•38 min•Season 2Ep. 40
In der neuesten Episode versetzen sich Michael und Andreas in die Rolle des CISO und erklären, wie man Cybersecurity im Unternehmen vorantreibt und gleichzeitig den Anforderungen des Managements gerecht wird. Sie zeigen, wie man als CISO Budgets sichert, eine cybersensitive Unternehmenskultur aufbaut und die Cyber Resilience kontinuierlich stärkt. Erfahre, wie man eine nachhaltige Cybersicherheitsstrategie entwickelt, die das Unternehmen langfristig schützt und das Management überzeugt. Passend ...
Nov 28, 2024•31 min•Season 2Ep. 39
In dieser Folge widmen wir uns der Frage, wie Gen-AI Apps, also Anwendungen, die auf generativer KI basieren, gegen Cyberkriminalität geschützt werden können. Gemeinsam mit Kristian Kamber von SplxAI tauchen wir tief in die Welt der AI-Security ein und beleuchten, welche Sicherheitsrisiken und Angriffsflächen KI-gestützte Technologien mit sich bringen. Erfahrt, warum proaktive Sicherheitsstrategien, wie das Prinzip „Security by Design“, entscheidend sind, um Anwendungen widerstandsfähig gegen Ma...
Nov 14, 2024•42 min•Season 2Ep. 38
In der neuesten Podcastfolge spricht Host Michael mit Cybersecurity-Experte Olaf Classen über die Früherkennung von Cyberangriffen und die entscheidende Rolle eines Managed Detection and Response (MDR) Services. Gemeinsam beleuchten sie, warum eine schnelle Erkennung von Angriffen so wichtig ist und wie Unternehmen mit einem klaren Notfallplan und qualifiziertem Personal effizient reagieren können. Sie diskutieren außerdem, ob es sinnvoller ist, einen MDR-Service intern aufzubauen oder einen spe...
Oct 31, 2024•40 min•Season 2Ep. 37
Wie viel Power braucht es, um NIS2 erfolgreich umzusetzen? Reicht ein ISMS mit ISO 27001 aus oder sind weitere Maßnahmen notwendig? In der aktuellen Podcast-Folge spricht Michael mit Jannik Schumann von Basec über die wichtigsten Unterschiede zwischen NIS2 und ISO 27001. Sie diskutieren Herausforderungen wie Budgetierung und Ressourcen auf dem Weg zur NIS2-Compliance. Hier könnt ihr nachlesen, wie weit die europäischen Länder mit der Umsetzung der Richtlinie sind: wavestone.com Weitere Informati...
Oct 17, 2024•40 min•Season 2Ep. 36
In der aktuellen Podcast-Episode sprechen Michael und Andreas über Cyberkriminalität im Gesundheitssektor. Warum sind Krankenhäuser so häufig Ziel von Angriffen? Welche Rolle spielt dabei das Krankenhauszukunftsgesetz (KHZG)? Und was passiert, wenn Hacker Erfolg haben? Die Folgen können gravierend sein: Behandlungsstopp, Aufnahmesperre und mehr. Die Herausforderungen: 24/7-Betrieb, veraltete Systeme, anonyme User, unterbesetzte IT-Abteilungen und knappe Budgets. Kann ein SOC die Lösung sein? Emp...
Oct 02, 2024•29 min•Season 2Ep. 35
In dieser Folge spricht Michael mit Elias Katthage, dem Informationssicherheitsbeauftragten der Walbusch Gruppe, über die Einführung eines Security Operations Centers (SOC). Elias teilt Einblicke in die „Make or Buy“-Entscheidung und erklärt, warum Walbusch sich für das Outsourcing des SOC entschlossen hat. Außerdem diskutieren sie den Wechsel von einer OnPrem-Lösung zur Cloud und die Gründe, die letztendlich für die Cloud sprachen. Elias hebt drei wesentliche Verbesserungen seit der Umstellung ...
Sep 19, 2024•36 min•Season 2Ep. 34
Michael und Jona beleuchten, was im ersten Monat nach einem Security Incident passiert. Nach vier Wochen steckt man meist mitten in der Wiederherstellungsphase: Erste Recovery-Schritte laufen, aber die vollständige Behebung kann noch lange dauern. Welche Herausforderungen dabei auftreten und wie weit die Schadensbegrenzung fortgeschritten ist, erfahrt ihr in dieser Folge. Weitere Folgen aus dieser Serie: Security Incident: Die ersten sieben Tage - Stabile Seitenlage durchgeführt, was nun? Securi...
Sep 05, 2024•37 min•Season 2Ep. 33
In dieser Episode spricht unser Host Michael mit André Ditzel, Senior IR-Analyst bei suresecure, über die entscheidende Rolle der Forensik bei Sicherheitsvorfällen. Sie erklären, wann eine forensische Untersuchung notwendig ist, wie sie abläuft und warum die Sicherung von Beweisen so wichtig ist. Am Ende gibt André seine Top 3 Tipps für IT-Entscheider, um die Sicherheit im Unternehmen zu erhöhen. Ein Muss für alle, die mehr über Incident Response und IT-Sicherheit erfahren wollen. Weitere Folgen...
Aug 22, 2024•39 min•Season 2Ep. 32
In unserer aktuellen Folge diskutiert Michael mit Michael Fischer von den Stadtwerken München und Filip Krauß, ob ein SOC in der Lage ist, das wild gewordene Log-Chaos im IT-Zoo zu zähmen. Es gibt keine einfache Antwort auf die Frage, ob ein eigenes SOC oder ein Managed SOC die bessere Wahl ist, da alles von den spezifischen Gegebenheiten und Zielsetzungen abhängt. Unabhängig von der Wahl – internes oder externes SOC – sind die drei Ps immer entscheidend: Products, Process und People. Höre rein ...
Aug 08, 2024•45 min•Season 2Ep. 31
Wir feiern Jubiläum! Seit einem Jahr begrüßt unser Host Michael spannende Gäste im Cybersecurity Basement, bietet wertvollen Security Content und gute Laune. In unserer Jubiläumsfolge haben wir besondere Momente für euch zusammengestellt. Auf ein weiteres Jahr voller spannender Gespräche! Wir freuen uns auf dein Feedback! Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige: Cybersecurity Basement - Media Kit Du findest uns auch a...
Aug 01, 2024•7 min•Season 2Ep. 30
In der neuesten Podcast-Episode diskutieren Michael und Andreas die aktuellen Ereignisse rund um Crowdstrike, die durch ein fehlerhaftes Update am Freitag massive IT-Störungen verursacht haben. Sie sprechen über die Vor- und Nachteile automatisierter Updates, insbesondere im KRITIS-Sektor, und beleuchten die Bedeutung proaktiver Krisenkommunikation zur Vertrauensbildung und Vermeidung von Missverständnissen. Abschließend betonen sie die Notwendigkeit verlässlicher Notfallkonzepte für den Ausfall...
Jul 23, 2024•35 min•Season 2Ep. 29
In dieser Folge unserer Serie "Security Incident" sprechen Michael und Jona über die ersten sieben Tage nach der Entdeckung eines Sicherheitsvorfalls. Ab dem zweiten Tag, manchmal auch schon ab dem ersten, geht es richtig los: Teams werden zusammengestellt und der Krisenstab trifft sich zweimal täglich, vormittags und nachmittags, denn in den ersten Tagen passiert unglaublich viel. In diesen Meetings wird das gesamte Wissen aus allen Arbeitsbereichen - Forensik, Management, Recht, Kommunikation,...
Jul 11, 2024•41 min•Season 2Ep. 28
Steigt ein in unsere kleine NIS2-Lok und erfahrt, wo es auf der Strecke noch Verspätungen gibt! An einigen Bahnhöfen sind die Bauarbeiten noch nicht abgeschlossen. Welche Streckenabschnitte werden tatsächlich in Betrieb genommen und wie sieht es mit der Haftung des Managements aus? Der Streckenplan muss von Anfang an tragfähig sein. Denn nach NIS2 folgen KRITIS, DORA etc. Die Weichen sollten so gestellt werden, dass alle Fahrten aufeinander abgestimmt sind. Egal, wann die Reise mit der Richtlini...
Jun 26, 2024•34 min•Season 2Ep. 27
Bei einem Sicherheitsvorfall ist es wichtig, Ruhe zu bewahren und die IT-Umgebung zu stabilisieren (Netzwerkbereiche isolieren, Verbindungen zwischen Standorten trennen, Internetverbindung unterbrechen, virtuelle Maschinen pausieren). Backup-Server und, wenn möglich, Active Directory-Server isolieren. Danach sollte ein spezialisierter IT-Dienstleister für das Incident Handling kontaktiert werden. Michael Döhmen und Jona Ridderskamp reden über die ersten 24 Stunden. Sie sind entscheidend, da unüb...
Jun 13, 2024•48 min•Season 2Ep. 26
